Lỗ hổng nghiêm trọng trên ngôn ngữ lập trình phổ biến cho phép hacker thực thi mã độc từ xa, không cần xác thực. Tất cả các phiên bản PHP được cài đặt trên Windows đều bị ảnh hưởng bởi lỗ hổng này.
Kẻ tấn công có thể thực thi mã độc trên các máy chủ PHP từ xa thông qua cuộc tấn công tiêm tham số. Nếu hệ thống được cấu hình để sử dụng một số bảng mã nhất định (code page), cơ chế 'Best-Fit' của Windows có thể thay thế các ký tự trong dòng lệnh được cung cấp cho các hàm API của Windows, khiến module PHP-CGI hiểu sai các ký tự này thành các tùy chọn PHP, cho phép kẻ tấn công truyền các tùy chọn dẫn đến lộ mã nguồn script hoặc thực thi mã PHP tùy ý trên máy chủ. Hiện tại, đã ghi nhận bảng mã Tiếng Trung, tiếng Nhật, các ngôn ngữ khác cũng có thể bị khai thác tiềm ẩn.
Thực tế, nhiều tin tặc đã bắt đầu tìm cách tấn công các máy chủ giả lập thông qua việc khai thác lỗ hổng này.
Nhà cung cấp đã phát hành bản vá lỗi đã cho các phiên bản PHP 8.3.8, 8.2.20 và 8.1.29. Tuy nhiên, các quản trị viên được khuyến nghị nên loại bỏ hoàn toàn PHP CGI lỗi thời và chọn giải pháp an toàn hơn như Mod-PHP, FastCGI hoặc PHP-FPM.
Bkav